Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Logging einer ASA-Regel

Frage Sicherheit Firewall

Mitglied: softcake

softcake (Level 1) - Jetzt verbinden

19.04.2011 um 14:54 Uhr, 3121 Aufrufe, 4 Kommentare

Ich möchte gerne eine Firewallregel in meiner ASA loggen. Diese kann ich ja dann im ASDM auswählen und anzeigen lassen.
Leider wird mir aber nichts angezeigt, sobald ich auf die Regel mit der rechten Maus klicke und auf "Show Log" gehe...
Das Logging habe ich schon verhändert auf "Debugging". Auch der Counter läuft hoch, also greift die Regel.

was mache ich falsch oder was verstehe ich hierbei nicht?

gruß
softcake
Mitglied: keksdieb
19.04.2011 um 15:21 Uhr
Moin moin,

posten doch mal deine anonymisierte onfig von der ASA, dann kann dir hier geholfen werden.
Sonst kommen erst einmal Sprüche mit Glaskugeln und Reperatur auf dich zu ;)

Mit term mon im enable Modus bekommst du die Logmeldungen im CLI angezeigt.

Die Konfiguration für einen Syslog Server hab ich jetzt nicht im Kopf...

Beim anlegen der ACL musst du mit dem Parameter log sagen, dass Ereignisse der Regel ins Log geschrieben werden sollen.

Beispiel:
permit tcp any any eq 123 log

Gruß keksdieb
Bitte warten ..
Mitglied: softcake
19.04.2011 um 16:08 Uhr
ok, hier mal so eine ACL:

access-list Intern_access_in extended permit tcp host 10.6.10.10 any eq ssh log debugging

wenn ich mich nun per ssh von 10.6.10.10 nach irgendwo verbinde, zählt der counter im ASDM hoch, aber das Log zeigt mir nichts an, das bleibt leer...

gruß
softcake
Bitte warten ..
Mitglied: keksdieb
19.04.2011 um 16:27 Uhr
Soweit ich weiß, brauchst du das debugging am Ende nicht mehr.

Kommst du bei der ASA auch per Telnet oder so an das CLI?

Dann kannst du im Enable Mode mit sh ip access-list sehen, welche Regel greifen (in Klammern steht am Ende der Regel die Anzahl der Treffer).

Wenn dort nichts steht, dann trifft die Regel nicht zu.
Ausserdem muss die Regel an ein Interface gebunden werden.
Zum Beispiel an FastEthernet0/1 mit dem Befehl interface FastEthernet0/1 und dann ip access-list intern_access_in in.
Hier mal ein herzlichen Dank an aqui, der mir die ACL´s und deren Funktionen übermittelt hat

Aber das Rätselraten geh hier schon los, ich weiß nicht (und die fachlich besseren Leute ebenfalls nicht) was bei dir läuft und wie die Grundlage des Problems aussieht.
Poste einfach deine Konfig und nehme die wichtigen Daten raus, dann können dir die Leute hier im Forum auch helfen.

Gruß Keksdieb
Bitte warten ..
Mitglied: aqui
20.04.2011 um 15:53 Uhr
Das ACL Logging bzw. den Logging Level allgemein muss man bei der ASA explizit einschalten. Es ist nicht so wie beim Router das das per default aktiviert ist.
Schalte das also ein, dann siehst du auch das ACL Logging auf Anhieb !
http://www.cisco.com/en/US/products/ps6120/products_tech_note09186a0080 ...
http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_configur ...
Bitte warten ..
Ähnliche Inhalte
Firewall
SMTP Regel Cisco ASA Firewal
gelöst Frage von YannoschFirewall10 Kommentare

Hallo all, nachdem ich nun durch die Hilfe von Aqui die ASA in den Betrieb nehmen konnte habe ich ...

Monitoring
Netzwerk Logging
Frage von nullpeilerMonitoring3 Kommentare

Hallo Admins, im zuge der Virtualisierung habich noch Resourcen frei und wollte mir eine VM erstellen mit der ich ...

Sicherheit
Datenschutzkonformität Logging
Frage von VoldemortSicherheit4 Kommentare

Guten Abend! Ich werde bald ein Referat zum Thema Logging in Bezug auf Datenschutz halten. Dabei geht es auch, ...

LAN, WAN, Wireless
Zahnarztpraxis Gäste WLAN logging, ist logging überhaupt notwendig?
Frage von TomJonesLAN, WAN, Wireless10 Kommentare

Hallo zusammen, und täglich grüßt das Murmeltier, werden die meisten jetzt wohl denken. Mal wieder ein Thema mit der ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement16 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...